Diejenigen, die mit der Abwicklungsdienstleistungsbranche nicht wirklich vertraut sind, neigen dazu, sich eine Titelagentur mehr oder weniger als das Unternehmen vorzustellen, das den Abschluss herbeiführt und eine Titelversicherungspolice bereitstellt. Aber diejenigen, die Titel leben und atmen, wissen, dass sie mit etwas noch Grundlegenderem belastet sind.
Daten.
Die Existenz einer Titelagentur hängt in vielerlei Hinsicht von Informationen ab. Sammeln. Eingabe in sein Produktionssystem und seinen Workflow. Schutz vor Cyberkriminellen oder davor, zur Verbreitung von Betrug verwendet zu werden. Und es in der richtigen Form zur richtigen Zeit an die richtigen Leute zu verteilen.
Doch nach Jahrzehnten dieses komplexen und facettenreichen Prozesses sehen wir immer noch viel zu viele Titelprofis, die Daten von Hand verwalten.
Sie sammeln fehlende Kreditnehmer-/Käuferinformationen wie Sozialversicherungsnummern per E-Mail, Telefon, SMS und geben sie dann in ihr Produktionssystem ein. Einige verwenden ihren Posteingang de facto als Speicher für solche Informationen, bis der richtige Zeitpunkt gekommen ist, sie in die richtigen Dokumente einzugeben.
Und leider versäumen es wieder andere, wirksame Maßnahmen zu ergreifen, um Cyberkriminalität oder Betrug zu verhindern.
Obwohl die meisten Titel- und Abwicklungsfirmen große Fortschritte bei der Erfassung, Speicherung, Verarbeitung und dem Schutz sensibler Daten gemacht haben, hat die Branche noch einen langen Weg vor sich. Die möglichen Folgen einer Nichtbeachtung könnten sich als katastrophal erweisen.
Der anhaltende Kampf um das Sammeln und Speichern von Daten
Eine Titelagentur ist mit einem guten Teil des Ausfüllens und genauen Vorbereitens der überwiegenden Mehrheit der für einen rechtlichen Abschluss erforderlichen Unterlagen beauftragt. Dabei sind sie im Allgemeinen dafür verantwortlich, viele sensible Informationen wie Geburtsdaten oder Sozialversicherungsnummern zu sammeln. Sie sind auch an der Verwaltung des Treuhandverfahrens und sogar an der Überweisung von Anweisungen beteiligt.
Aber es gibt keine allgemein anerkannte Methode, bei der all diese Daten in die Titelagentur gelangen. Es könnte per Telefon kommen; Textnachricht; Email; eine beliebige Anzahl von Online-Portalen oder sogar Mundpropaganda (z. B. über den Immobilienmakler).
Die Titelagentur erhält nicht alle diese Informationen auf eine oder zwei allgemein anerkannte Weisen. Weit davon entfernt. Das Ergebnis dieses Sammelsuriums an Kommunikations- und Datenaustauschkanälen ist zwangsläufig eine manuelle Dateneingabe mit allen damit verbundenen Ineffizienzen und Fehlermöglichkeiten.
Und wenn solche Informationen in die Titelagentur gelangen, gibt es je nach Arbeitsablauf und Technologie keine Garantie dafür, dass diese sensiblen Daten sicher gespeichert werden. Wenn beispielsweise die Bankkontonummer eines Verbrauchers in die E-Mail eines Mitarbeiters gelangt und diese E-Mail nicht gelöscht wird, was passiert, wenn dieser Mitarbeiter diesen Laptop mit nach Hause nehmen darf? Oder wenn es versehentlich in einem geparkten Auto auf einem großen Parkplatz vergessen oder an einem öffentlichen Ort zurückgelassen wurde?
Die sichere Aufbewahrung von NPI ist nicht nur eine Frage der Praktikabilität. Es ist auch eine Frage der Compliance und möglicherweise des Überlebens des Unternehmens. Und dazu ist eine Kombination aus Technologie, Richtlinien, Verwaltungspraktiken und sich überschneidenden Schutzebenen erforderlich. Keine einmalige, allumfassende E-Mail vom Management.
Obwohl Titelagenten eine Reihe großartiger technologischer Tools zur Verfügung stehen und jeden Tag mehr auf den Markt kommen, ist es entscheidend, dass diese Tools so nahtlos wie möglich zusammenarbeiten. Denn fast immer, wo es Lücken gibt, in denen Daten durch den Workflow wandern, können Sie darauf wetten, dass die manuelle Dateneingabe die Lösung ist.
Diese Standorte sind nicht nur Engpässe für die Effizienz. Sie führen zu Fehlern und sogar zu Betrug oder Cyberangriffen.
Sensible Daten sicher speichern und schützen
Inzwischen ist sich die überwiegende Mehrheit der Titelbranche bewusst, dass Cyberkriminalität und Betrug a) echte Bedrohungen sind, b) an Häufigkeit zunehmen und am schlimmsten c) immer raffinierter werden. Die neue Herausforderung, Daten zu sichern, ist für die meisten nicht mehr das Ergebnis des Leugnens oder Ignorierens der Bedrohung. Stattdessen versäumt es, zu verstehen oder zu lernen, wie man Daten sicher vor Angreifern schützt.
In den meisten Betrugsfällen, die sich auf die Titelbranche auswirken, sind Cyberkriminelle meistens in der Lage, die virtuellen Schlüssel zu den sensiblen Daten eines Unternehmens oder den Zugriff auf die Systeme dieses Unternehmens an genau denselben Engpässen zu erlangen, an denen Technologien scheitern: wo manuelle Dateneingabe oder Vereinfachung Datenspeicherung ist die Norm.
Phishing nutzt beispielsweise die E-Mail-Adresse von Mitarbeitern aus, um an einige der sensiblen Daten (E-Mail-Adressen, Sozialversicherungsnummern, Bankkontonummern) zu gelangen, die zur fälschlichen Authentifizierung der Betrüger erforderlich sind, die eine beteiligte Bank oder einen Immobilienmakler darstellen. Phishing wird auch verwendet, um das Eindringen von Malware in ein Unternehmenssystem zu initiieren.
Doch selbst ein einfacher Prozess wie die unternehmensweite Vorgabe einer Zwei-Faktor-Authentifizierung wird auf allen Ebenen stark bekämpft – obwohl er sich als robuste Abschreckung in einer umfassenden Cyber-Abwehr erwiesen hat.
Es beginnt ganz oben
Der vielleicht größte Faktor für schlechte Datenspeicherung und Cyberabwehr ist das Fehlen einer umfassenden Strategie.
Es ist wahr, dass die Investition in Technologie oder qualifizierte externe Berater mit Erfahrung in solchen Angelegenheiten viel mehr eine Ausgabe als ein Umsatzbringer ist. Dies übersieht jedoch die potenziellen und sehr möglichen Folgen, wenn ein robustes System nicht installiert wird. Zumindest E&O- oder Cyber-Versicherungsanbieter haben die Messlatte dafür, wen sie versichern und wen nicht, und die Kosten dafür, basierend auf dem Risiko, dramatisch angehoben.
Aufsichts- und Vollzugsbehörden auf Landes- und Bundesebene fordern zunehmend strengere Standards. Und es besteht die echte Möglichkeit, dass nachlässige oder ungeplante Sicherheit zu Gerichtsverfahren, abgebrochenen Beziehungen zu Partnern und Underwritern und sogar zum Ende des Geschäfts führen kann, wenn so etwas wie ein Ransomware-Angriff stattfindet.
Die Rolle einer Titelagentur bei der Aufnahme, Eingabe, Verarbeitung und Verbreitung von Informationen darf nicht auf die leichte Schulter genommen werden. Ein Mangel an Konsistenz bei der Erfassung und Beschaffung dieser Daten, der durch die schiere Anzahl verschiedener Fachleute und Unternehmen verursacht wird, die an dem Prozess beteiligt sind, sowie ein Mangel an Konnektivität zwischen mehr als ein paar Technologien, macht die Aufgabe umso schwieriger .
Es beginnt mit der Planung, Beratung und Recherche. Es gibt Technologien, die einfach Teil des Prozesses sein können, die mit anderen Technologien im Tech-Stack interagieren. Es gibt bewährte Praktiken, Strategien und Methoden, die den Prozess erheblich effizienter und sicherer machen.
Und obwohl die Umstellung eines Titelgeschäfts weg von unsicheren Datenverarbeitungsmethoden (wie das Verlassen auf E-Mail oder Telefon für mehr als das, wofür sie verwendet werden sollten) eine echte Herausforderung ist, verblasst diese Herausforderung im Vergleich zu den möglichen Folgen.
Hoyt Mann ist Mitbegründer und Präsident von alanna.ai, einem Konversations-KI-Assistenten, der darauf abzielt, die betriebliche Effizienz von Titelagenten zu steigern und gleichzeitig ihren Kundenservice zu verbessern.